VARSEL (TLP:CLEAR)

NCSC ønsker å varsle om kritisk sårbarhet i Cisco Jabber for Windows (CVE-2020-3495).

02-09-2020

NCSC ønsker å varsle om kritisk sårbarhet i Cisco Jabber for Windows(CVE-2020-3495) [1]. Sårbarheten har fått CVSS-verdi 9.9.

 

En angriper kan utnytte sårbarheten til å få Cisco Jabber til å kjøre andre programmer hos sluttbrukeren. Disse programmene må befinne seg i samme filbane som applikasjonen og vil bli kjørt med samme privilegier.

For å kunne gjennomføre angrep må angriper være i samme XMPP domene eller ha en annen måte å sende beskjeder til klienter på.

Cisco har også sluppet mindre kritiske oppdateringer til diverse andre Cisco-produkter [2].

 

NCSC-pulsen beholdes på nivå en (1).

 

 

Berørte produkter:

  • Cisco Jabber for Windows(CVE-2020-3495)

 

 

Anbefalinger:

  • NCSC er ikke kjent med aktiv utnyttelse av sårbarhetene, men anbefaler likevel virksomheter å oppdatere så snart dette lar seg gjøre.

 

 

Referanser:

[1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-jabber-UyTKCPGg

[2] https://tools.cisco.com/security/center/publicationListing.x